info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH - The Web Privacy Company |

No-Spy-Garantie jetzt auch von Ländern gefordert: Aus für ausländische IT-Firmen mit Geheimdienst-Hintergrund

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Der Bund hat sie schon vor Monaten gefordert, fast alle deutschen Länder ziehen nun nach: IT-Firmen, die irgendeiner Verpflichtung unterliegen, an ausländische Geheimdienste zu berichten, sollen von sicherheitsrelevanten öffentlichen Aufträgen künftig...

München, 16.09.2014 - Der Bund hat sie schon vor Monaten gefordert, fast alle deutschen Länder ziehen nun nach: IT-Firmen, die irgendeiner Verpflichtung unterliegen, an ausländische Geheimdienste zu berichten, sollen von sicherheitsrelevanten öffentlichen Aufträgen künftig ausgeschlossen werden. Es sei denn, sie können verbindlich garantieren, dass sie keinerlei entsprechender Verpflichtung unterliegen. Datenschutz-Experten warnen, dass beispielsweise viele IT-Unternehmen aus den USA durch Gesetze wie Patriot Act oder Protect America Act entsprechenden Verpflichtungen unterliegen. Laut dem früheren US-Geheimdienstmitarbeiter Edward Snowden sollen Unternehmen den Geheimdiensten der USA und Großbritanniens Zugang zu vertraulichen Kundendaten gewährt haben. Jetzt werden öffentliche Aufträge an Firmen aus dem angelsächsischen Raum auch in den Medien in Frage gestellt, da man ihnen entsprechende Verbindungen zu ausländischen Geheimdiensten nachsagt.

Auch wenn entsprechende Textbausteine in alle Verträge aufgenommen werden, die Bund oder Länder mit IT-Dienstleistern abschließen, dürfte es schwierig sein, die Einhaltung der entsprechenden Verpflichtungen zu untersuchen. Laut heise Online äußerte Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert dazu die Empfehlung, so wenig Daten wie möglich weiterzugeben, "so dass Auftraggeber möglichst wenig sicherheitsrelevante und auch personenbezogene Daten" erhalten.[1]

Noch weiter geht Datenschutzexperte Dr. Hubert Jäger, Geschäftsführer des Münchner Unternehmens Uniscon, in seiner Empfehlung: "Ein NoSpy-Ausschluss durch Technik ist an vielen Stellen sinnvoller als Verpflichtungen auf Papier. Für eine technische Umsetzung eignen sich Ansätze wie die Sealed Cloud.[2] Ziel der Sealed Cloud ist, eine "versiegelte" Infrastruktur für alle Anwendungen des Cloud Computing zu schaffen. Mit "Versiegelung" ist gemeint, dass der Betreiber einer Infrastruktur entlang der ersten Verteidigungslinie des Rechenzentrums - also während der Verarbeitung der Nutzerdaten in der Cloud - ausschließlich mit technischen Maßnahmen daran gehindert wird, auf unverschlüsselte Daten zuzugreifen, seien es Inhalte oder Metadaten."

[1] http://www.heise.de/newsticker/meldung/Oeffentliche-Auftraege-nur-gegen-No-Spy-Garantie-2305043.html

[2] http://de.wikipedia.org/wiki/Sealed_Cloud


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 268 Wörter, 2394 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH - The Web Privacy Company lesen:

Uniscon GmbH - The Web Privacy Company | 31.10.2016

Uniscon auf der Münchner Webwoche 2016

München, 31.10.2016 - Egal, ob Big Data, Internet of Things oder Industrie 4.0 – viele Wege führen in „die Cloud“. Oder würden dorthin führen, wenn nicht diese IT-Sicherheitsbedenken wären! Für Entscheider sind die drei großen IT-Sicherh...
Uniscon GmbH - The Web Privacy Company | 19.10.2016

iDGARD auf der it-sa 2016: Sicherheit und Komfort ist kein Widerspruch

München, 19.10.2016 - Zertifiziert mit Schutzklasse 3 nach dem Trusted Cloud Datenschutzprofil dürfen den Collaborationsdienst iDGARD sogar Berufsgruppen nutzen, die als Geheimnisträger gelten – Träger von Privat-, Amts- oder Unternehmensgeheim...
Uniscon GmbH - The Web Privacy Company | 12.10.2016

Cloud Computing: Sind die drei großen Sicherheitslücken geschlossen?

München, 12.10.2016 - Wenn man davon spricht, etwas in die Cloud zu laden, meint man in der Regel, Daten auf einem entfernten Server zu speichern. Dabei werden die Daten von einem Gerät über das Internet auf den Server eines Cloud-Anbieters hochge...